공급망, 올해 가장 많이 악용된 공격 표면으로 지목...스캐터드 스파이더·라자루스·머디워터 등 주요 위협 조직 선정
그룹아이비(Group-IB)는 전 세계에서 활동하는 가장 영향력 있는 사이버 범죄 조직을 선정한 ’2026년 상위 10대 마스크드 액터(Top 10 Masked Actors for 2026)’를 발표했다.
이번 순위는 ’하이테크 범죄 동향 보고서 2026(High-Tech Crime Trend Report 2026)’를 기반으로 작성됐다. 그룹아이비는 올해 공급망(Supply Chain)을 사이버 범죄자들이 가장 많이 악용한 공격 표면으로 지목했으며, 1,550건 이상의 조사와 범죄 지하 생태계 분석을 통해 공격 방식이 개별 기업에서 신뢰된 인프라와 제3자 생태계로 확대되고 있다고 분석했다.
‘2026년 상위 10대 마스크드 액터’는 재정적 영향력, 피해 규모, 위협 활동량, 기술 혁신성, 제휴 조직 성장, 악명도 등 6개 항목을 기준으로 평가됐다.
업체 측에 따르면, 올해 1위는 공급망 공격을 통해 130개 이상의 조직을 침해한 ’스캐터드 스파이더(Scattered Spider)’가 차지했다. 그룹아이비는 이 조직이 정교한 사회공학 기법과 대규모 공급망 공격을 결합해 기존 조직형 범죄에 필적하는 파급력을 보여줬다고 평가했다.
2위는 국가 연계 위협 조직 ’라자루스(Lazarus)’로, 활동 기간 동안 65억 달러 이상의 암호화폐를 탈취했으며 2025년에만 20억 달러 이상의 피해를 발생시킨 것으로 분석됐다.
3위에는 정부와 금융, 물류 분야를 표적으로 활동하는 ’머디워터(MuddyWater)’가 이름을 올렸다. 그룹아이비는 머디워터가 113개국을 대상으로 활동하며 단기간에 새로운 악성코드를 지속적으로 배포하는 등 빠른 공격 진화를 보여줬다고 설명했다.
이 밖에도 공격자 중간자 기반 피싱 서비스형 공격(PhaaS) 시장의 89%를 차지한 ‘타이쿤 2FA(Tycoon 2FA)’, 생체정보를 악용해 얼굴 인식 인증을 우회하는 ‘골드팩토리(GoldFactory)’, 비접촉 결제 사기를 서비스 형태로 제공하는 ‘TX-NFC’, 장기간 은밀하게 활동하는 ‘섀도 실크(Shadow Silk)’, 정보 수집에 특화된 ‘블러디 울프(Bloody Wolf)’, 악성 브라우저 확장 프로그램을 활용한 ‘테스테 PHP(Teste PHP)’, 전술을 지속적으로 변화시키는 ’다크블라인더스(DarkBlinders)’가 상위 10대 조직에 포함됐다고 업체 측은 전했다.
드미트리 볼코프 그룹아이비 CEO는 “공급망은 이제 사이버 범죄의 가장 강력한 증폭 수단이 됐다”며, “피싱 플랫폼과 구독형 범죄 서비스의 상업화로 공격 진입 장벽이 낮아지고 있는 만큼, 방어 조직도 AI 기반 위협 인텔리전스를 활용한 위협 행위자 중심 접근 방식이 필요하다”고 말했다.
그룹아이비는 이번 순위가 글로벌 법 집행기관과의 협력을 기반으로 한 위협 인텔리전스를 토대로 작성됐다고 밝혔다. 인터폴(INTERPOL), 유로폴(Europol), 아프리폴(AFRIPOL) 등과의 공동 수사를 통해 확보한 정보를 바탕으로 위협 조직의 활동과 전술 변화를 지속적으로 추적하고 있다고 설명했다.
한편 그룹아이비는 이번 발표와 함께 ‘마스크드 액터(Masked Actors)’ 팟캐스트 시즌2를 공개한다. 첫 번째 에피소드는 오는 6월 30일 공개되며, 스캐터드 스파이더의 공급망 공격 사례를 집중 분석할 예정이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
